Перейти к содержанию

Recommended Posts

kvit

Отправил 4 вируса. Время обработки всех сэмплов заняло меньше часа, на первый пришел ответ через 5 минут. Обещания Данилова исполняются, что не может не радовать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState
Отправил 4 вируса. Время обработки всех сэмплов заняло меньше часа, на первый пришел ответ через 5 минут. Обещания Данилова исполняются, что не может не радовать...

Одним ответом сыт не будешь....надо чтоб в базы добавили, вот скольку тут времени заняло....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Самагонщик

ДА я отправил 2 недели назад. И не одного ответа, не много раздражает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, вы поясните о каких продуктах/лицензиях речь. Ведь не секрет, что запросам корп. клиентов как правило отдается приоритет. Поэтому вполне может быть, что сампл от парней из миноброны разберут и выложат апдейт через 5 минут, а простым юзерам могут отвечать неделями. Пожалуй, так делают все вендоры и не только они.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
а простым юзерам могут отвечать неделями. Пожалуй, так делают все вендоры и не только они.

Сам я этого никогда не заметил - Др.Веб и ЛК очень оперативно реагируют всегда, несмотря на то, что я даже не пользуюсь их продуктами. Может я не простой, или они всё надеются, что я буду пользоваться когда-нибудь? Думается, что ясное описание проблемы и обстоятельств при которых был получен зловред тоже играет роль. Можно так подать, что за 5 минут решается всё... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit

Я уже не раз замечал что у др. веба предпочтение отдается _лицензионным_ пользователям, меня к корпоративным клиентам отнести тяжело (35 лицензий - не тот объем чтобы бисер метать, кстати могу сказать что я наверное индивидум, так как имею одновременно такое же кол-во и у касперского в hs. просто люблю иметь качественное решение в каждом отдельном случае).

по вопросу когда попало в базу - "не знаю", но приведу офиц. ответ компании:

[drweb.com #698696]. - Trojan.Blackmailer.291

[drweb.com #698694]. - Trojan.MulDrop.23039

[drweb.com #698692]. - Trojan.PWS.Webmonier.74

[drweb.com #698732]. - Trojan.NtRootKit.1722

Обновление выйдет немного позже, ориентировочно час-два.

Благодарим за сотрудничество!

для меня результат вполне устраивающий, с учетом того, что я понял откуда была "протечка"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

да, реагируют достаточно быстро и дополняют тоже. Беда иногда с уведомлениями - сигнатура УЖЕ добавлена, а я письма об этом так и не получил. Хотя первое ведь важнее, не так ли? Или просто считают, что я и так пойму, что все в порядке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Беда иногда с уведомлениями - сигнатура УЖЕ добавлена, а я письма об этом так и не получил.

я получил даже пять :P уведомлений в данном случае. По каждому вирусу отдельно (итого четыре) и контрольное о закрытие моей проблемы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      посмотрю
        может и будет, а может и нет, посмотрим,  в теме скорее всего таки майнер, просто накрытый руткитом.
    • PR55.RP55
      1) Тема с WMI http://www.tehnari.ru/f35/t261417/ здесь для ряда объектов: Полное имя                  A3D.DLL
      Имя файла                   A3D.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{442D12A1-2641-11d2-90FB-006008A1F441}\InprocServer32\
                                  
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{d8f1eee0-f634-11cf-8700-00a0245d918b}\InprocServer32\
      ------------------------------------ Полное имя                  A3DAPI.DLL
      Имя файла                   A3DAPI.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}\InprocServer32\
      -------------------------------- Как-то маловато информации Или нет ? 2) Хотелось бы, чтобы в новых версиях uVS присутствовали данные по: alt+d Чтобы не было такого: http://forum.esetnod32.ru/messages/forum6/topic15013/message104717/#message104717  
    • Dpensermeda
      ceap viagra
      viagra for men for sale
      viagra online usa report
      viagra for sale for men
      - cialis half life
      cialis pills side effects positive 1
    • Bladery
      я иногда делаю на заказ ремонт техники, так как я разбираюсь в этом. а вот ваши советы на счет клубов, типа эльдорадо на деньги https://casinout.net/eldorado-na-dengy , это полная ерунда. Нужно думать о реальных возможностях, а не воздушных замках. Поймите же это.
    • Bladery
      я чаще всего использую гугл хром. в нем у меня нормально работают все мои любимые ресурсы. я часто использую брокерские платформы и мне приходится работать с десятками онлайн графиков. Вот с хромом проблем совсем не было, а другие браузеры иногда не отображают те графики, что работают у меня в хром. 
×